| 政策的标题 | 可接受使用政策 |
|---|---|
| 政策范畴 | 操作策略 |
| 原保单批准日期 | 2019年6月20日 |
| 政策取代 | 没有一个 |
| 负责办公室 | 教务长 |
| 相关政策 | 没有一个 |
| 检讨频率 | 三年 |
| 下次覆检日期 | 2025年2月9日 |
| 修订日期 |
I. 范围
本可接受使用政策(“政策”)适用于所有拥有计算资源和/或设施的用户, 管理, 或由MG摆脱网站(“大学”)提供的其他服务. 本保单所涵盖的个人包括, 但并不局限于, 所有教师, 工作人员, non-Arcadia员工, 以及可以使用大学计算资源和/或设施的学生. 计算资源包括, 但并不局限于, 所有的程式化, 许可, 或者由管理的硬件和软件, 电子邮件域, 及相关服务, 以及通过物理或无线连接使用大学网络, 无论连接到网络的计算机或设备的所有权如何.
II. 政策声明
大学的技术基础设施的存在,以支持完成大学使命所需的学术和行政活动. 获得这些资源是一种应负责任地行使的特权, 在伦理上, 和依法.
本政策的目的是明确确立大学社区每个成员在保护其信息资产方面的作用, 并传达满足这些要求的最低期望. 实现这些目标将使大学能够实施全面的全系统信息安全计划.
大学将尽合理努力尊重用户的隐私. 然而, 用户没有, 不应该期望, 任何在大学计算资源上传输或存储的通信的隐私权. 另外, 回应司法命令或法律规定或大学政策允许的任何其他行动,或其他被认为合理必要的保护或促进大学的合法利益, 大学可授权大学官员或授权代理人, 访问, 审查, 监控, 及/或披露与用户帐户有关的电脑文件. 有必要行使这项权力的情况包括, 但并不局限于, 调查违反法律或大学规章的行为, 法规或政策, 或由于用户意外缺席或应对健康或安全紧急情况而被认为有必要进行大学业务时.
3. 政策
与大学使命相关的活动优先于更个人或娱乐性质的计算追求. 任何使用大学的计算资源,破坏大学的使命是被禁止的. 遵循同样的常识标准, 礼貌, 以及管理其他共享设施使用的礼貌, 计算资源的可接受使用通常尊重所有个人的隐私, 但个人有权不受恐吓, 骚扰, 和不必要的烦恼. 所有使用大学计算资源的用户必须遵守以下要求,以及可能不时实施的其他适用的大学政策, 以及所有的联邦, 状态, 以及当地法律, 包括版权和许可法. 使用计算资源表示您理解并同意本政策.
1. 欺诈和非法使用
大学明确禁止将任何计算资源用于欺诈和/或非法目的. 而使用任何大学的信息系统, 用户不得在本地从事任何非法活动, 状态, 联邦, 和/或国际法. 作为本政策的一部分,用户不得:
- 侵犯任何与大学有关的个人的权利,涉及受版权保护的信息, 商业秘密, 专利, 或其他知识产权, 或类似的法律法规, 包括, 但不限于, 安装或分发盗版或其他未经大学适当许可使用的软件产品.
- 以任何方式使用受版权保护的材料,包括, 但不限于, 照片, 书, 或其他有版权的资源, 受版权保护的音乐, 以及任何受版权保护的软件,而大学没有合法的许可证或资格 合理使用指数 的 美国版权法.
- 出口软件, 技术信息, 加密软件, 或违反国际或地区出口管制法律的技术.
- 出具有关保修的声明, 明示的或暗示的, 除非这是正常工作职责的一部分, 或者欺骗性地提供产品, 项目, 和/或服务.
- 赌博或任何非法活动, 违反任何其他大学政策, 或与大学利益相悖.
如果任何用户因不当使用大学的计算资源而代表大学承担任何责任, 用户同意向大学作出赔偿,并保证大学不受损害, 大学是否有必要对用户的活动或行为进行自卫.
2. 机密信息
大学在道德及法律上均有责任保护机密资料 数据治理策略. 为此目的, 大学在保密资料方面采取了以下政策:
- 通过终端用户消息传递技术(例如, 电子邮件, 即时消息, 短信, 闲谈,聊天, 等.)未加密的是被禁止的.
- 在移动设备上写入或存储机密信息(例如, 手机, 平板电脑, USB驱动器)和可移动媒体被禁止. 访问机密信息的移动设备在不使用时将被物理保护,并被定位以最大限度地减少未经授权访问的风险. 中找到的数据分类请参阅 数据治理策略.
- 所有大学员工和服务提供商将使用批准的工作站或设备来访问大学的数据, 系统, 或网络. 非大学拥有的存储工作站, 过程, 传输, 或禁止访问机密信息. 禁止在任何其他设备上访问、存储或处理机密信息.
- 大学授权用户拥有所有便携式工作站时,将安全维护. 这些工作站将作为随身行李在公共交通工具上处理. 在不使用时,它们将被隐藏和/或锁在私人交通工具中.
- 摄影、视频、音频或其他录音设备不得在安全区域使用.
- 所有存储在工作站和移动设备上的机密信息必须加密.
- 所有使用大学工作站的大学授权用户将采取一切合理的预防措施来保护机密性, 完整性, 以及工作站中包含的信息的可用性.
- 移动包含机密信息的电子媒体或信息系统的大学授权用户对这些物品的后续使用负责,并将采取一切适当和合理的行动保护它们免受损坏, 盗窃, 以及未经授权的使用.
- 大学授权用户将激活他们的工作站锁定软件,每当他们离开他们的工作站无人值守,或将注销或锁定他们的工作站,当他们的轮班完成.
3. 骚扰
大学致力提供一个安全及富有成效的环境, 不受骚扰, 所有大学社区成员. 因此,用户不得:
- 利用大学信息系统通过电子邮件骚扰任何其他人, 电话, 或其他方式,
- 主动采购或传播违反学校规定的材料 禁止性骚扰和不当性行为的政策 or 不歧视和不骚扰政策 或者类似的法律,或者
- 在任何违反大学规定的行为中使用计算资源 行为准则 和/或 学生手册,或其他大学政策.
如果用户觉得他们通过使用大学的信息系统受到骚扰, 用户应该报告, 如在 禁止性骚扰和不当性行为的政策 or 不歧视和不骚扰政策.
4. 事故报告
大学致力于应对涉及社区成员的安全事件, 程式化的信息, 或大学拥有的信息资产. 作为本政策的一部分:
- 大学访问凭证的丢失、被盗或不当使用(例如.g. 密码,钥匙卡或安全令牌),资产(e.g. 笔记本电脑,手机),或其他信息将立即报告给IT帮助台.
- 大学授权用户不会阻止其他成员报告安全事件.
5. 恶意行为
大学严格禁止使用信息系统对其他用户进行恶意活动, 大学本身的资讯系统, 或者其他方的信息资产. 本政策中列出的任何恶意活动示例都不应被视为详尽的列表, 大学有权决定授权用户的行为是否违反本政策.
6. 拒绝服务
使用者不得:
- 实施, 导致, 或以任何方式以拒绝服务的方式破坏大学的资讯系统或网络通讯;
- 故意引入恶意程序, 比如病毒, 蠕虫, 特洛伊木马, to any information system; or
- 有意地开发或使用程序侵入计算机, 计算系统, 或网络和/或损坏或改变计算机的软件组件, 计算系统, 或网络.
7. 保密
使用者不得:
- 实施, 导致, 或者以任何方式导致安全漏洞, 包括, 但不限于, 访问用户不是预期接收人的数据或登录用户没有明确授权访问的服务器或帐户;
- 方便非授权用户使用或访问, 包括与任何人共享他们的密码或其他登录凭证, 包括其他用户, 家庭成员, 或朋友;
- 使用相同的密码为大学帐户为其他非大学访问(例如, 个人ISP账号, 社交媒体, 好处, 电子邮件, 等.);
- 尝试访问未被授予权限的文件和资源, 这种访问在技术上是否可行, 包括试图获得, 获得, 及/或使用其他用户的密码;
- 在其他用户不知情和不同意的情况下复制该用户的文件;
- 如有要求,用户使用的所有加密密钥必须提供给信息技术部门, in order to perform functions required by this 政策; or
- 密码的基础可以很容易地猜测或获得的个人信息(例如.g. 名字,最喜欢的运动队等等.). 看到 信息技术 有关密码指南和最佳实践的更多信息.
8. 模拟
使用者不得:
- 规避任何信息系统的用户认证或安全;
- 添加, 删除, 或修改任何识别网络标头信息(“欺骗”)或试图通过使用伪造的标头或其他识别信息来冒充任何人;
- 创建和/或使用任何类型的代理服务器, 除大学提供的课程外, or otherwise redirect network traffic outside of normal routing without authorization; or
- 使用任何一种设计成面具的技术, 隐藏, 或者通过电子方式修改他们的身份或活动.
9. 网络发现
使用者不得:
- 使用针对大学网络或任何其他外部网络的端口扫描工具, 除非该活动是用户正常工作功能的一部分, 例如资讯科技办公室的成员, 执行漏洞扫描, 以及在控制环境中使用工具的教师.
- 使用网络监控工具或执行任何类型的网络监控,以拦截不打算提供给用户的数据, 除非该活动是用户正常工作功能的一部分.
10. 令人反感的内容
大学严格禁止使用大学信息系统访问或分发其他用户可能认为令人反感的内容,除非获得大学业务运营的授权, 由领导该单位的内阁成员负责. 上述内容并非旨在侵犯学术自由. 用户不得发帖, 上传, 下载, 或显示消息, 照片, 图片, 声音文件, 文本文件, 视频文件, 时事通讯, 或被认为是:
11. 硬件与服务
大学严格禁止使用任何非购买的硬件外围设备或软件, 安装, 配置, 跟踪, 并由大学管理. 使用者不得:
- 安装, 附加, 连接或移除包含存储或复制功能的硬件, 备份, 或安装文件或其他软件;
- 下载, 安装, 禁用, 删除或卸载任何类型的软件, 包括现有软件的补丁, 在大学不知情及未经允许的情况下使用任何大学资讯系统;
- 使用个人闪存, 或其他基于USB的存储介质,用于传输和存储1级受限制和2级敏感数据(如 数据治理策略); or
- 未经信息技术部门事先授权,将大学设备带离现场(有关远程工作选项/资源的信息,请参阅IT网站).
12. 消息传递
大学为用户提供了一个强大的交流平台,以履行其使命. 使用者不得:
- 自动转发任何类型的电子信息, 通过使用客户端消息处理规则或任何其他机制;
- 故意发送未经请求的电子信息, 例如“垃圾邮件”或其他广告材料, 对于没有特别要求此类材料的个人(“垃圾邮件”);
- 为任何其他数字标识符(e.g. 电子邮件地址、社交账号等.), other than that 的 User’s own account, with the intent to harass another individual; or
- 创建或转发连锁信件或消息, 包括那些推广任何类型的“金字塔”计划的公司.
13. 远程工作
当用户远程工作时,必须:
- 遵循学校批准的指导方针 另类工作分配政策.
- 得到直接主管的明确批准(与人力资源部协商).
- 维护和保护任何大学拥有或管理的计算资产(e.g. 笔记本电脑和手机),以防止丢失或被盗.
- 不得使用个人电脑设备进行大学工作, 包括将大学信息转移到个人设备上, 除非经首席信息官(“CIO”)或其指定人员批准. 据了解,兼职教师不提供电脑,因此将需要使用自己的设备来完成他们的工作. 附属教员不应转移和/或存储1级限制和2级敏感数据 数据治理策略).
- 采取合理的预防措施,防止未经授权的各方利用计算资产或查看大学处理的信息, 存储, 或通过大学拥有的资产进行传输.
- 不在本地机器上创建或存储机密或私有信息,除非其他地方有当前的备份副本.
- 不得在公共场所或在公共场合接触或处理机密信息, 不安全的网络.
14. 其他
除本政策所载的其他禁止外,用户不得:
- 使用大学的资讯系统作商业或个人用途.
IV. 角色及职责
MG摆脱网站保留保护, 修复, 并维护机构的计算设备和网络的完整性. 为了实现这一目标, MG摆脱网站的IT人员或他们的代理人必须尽最大努力维护用户的隐私, 包括个人档案和互联网活动的内容. 信息技术人员通过对机构的计算设备或网络进行日常维护而获得的任何有关用户的信息均应保密, 除非该信息涉及不符合MG摆脱网站计算资源可接受使用的活动.
V. 执行
违反这一政策的用户可能会被拒绝访问大学的计算资源,并可能受到大学内部的处罚和纪律处分, 直至并包括从大学分离, 和大学外部, 包括由本地人士进行调查及/或检控, 状态, 或联邦当局. 大学可以暂时暂停或阻止访问一个帐户, 在纪律处分程序开始或完成之前, 当为了保护完整性而合理地认为有必要这样做时, 安全, 或大学或其他计算资源的功能, 或者保护学校不承担责任. 大学不对任何人通过大学的计算资源连接到互联网的行为负责. 所有用户将为他们的行为承担全部的法律、财务或其他责任.
VI. 异常
政策的例外情况可以由CIO或CIO的指定人员批准. 所有例外情况必须每年或在CIO认为必要和/或适当的情况下更频繁地进行审查.
7. 参考文献
- 《MG摆脱网站》
- 家庭教育权利和隐私法
- NIST 800 - 53年
- fips - 199
- Pci DSS 3.1
- 美国图书馆协会的道德规范
7. 定义
授权用户 -所有技术资源使用者,包括, 但不限于, 员工, 临时员工, 教师, 学生, 校友, 校园的游客, 承包商, 供应商, 顾问及其相关人员, 及其他获大学授权访问其系统及网络的用户.
计算机资源-分配的计算机帐户, 电子邮件服务, 以及共享大学网络,包括由大学运作的资源和设施, 是否拥有, 租赁, 根据许可或协议使用的, 包括, 但不限于:电话(包括移动设备)和电话设备, 语音邮件, 短信, 移动数据设备, 台式电脑及手提电脑. 电子邮件, 闲谈,聊天, 复印本, 邮件, 与大学网络的任何连接或使用大学网络的任何部分访问其他网络, 连接到因特网,以完成信息处理和通信功能, 通信服务, 硬件, 包括打印机, 扫描仪, 传真机器, 为大学工作或相关活动提供的任何校外计算机和相关设备.
信息系统 -任何创建、收集、存储和处理数据的系统.
Non-Arcadia员工 -所有与大学有关联的第三方有关的人员.
大学 指MG摆脱网站,其学院,学校,附属机构,部门和子公司.
IX. 生效日期
本保单生效日期为总统签署本保单的日期
X. 批准本政策修订的日期
2022年2月9日
